Author Topic: บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม (Read 1523 times)

Nick

<a href="https://www.youtube.com/watch?v=3VEQ-bJUhPw" target="_blank">http://www.youtube.com/watch?v=3VEQ-bJUhPw</a>

บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม

ไม่กี่วันหลังจากที่ทีมนักวิจัยจาก Palo Alto Networks ได้ค้นพบ WireLurker มัลแวร์ที่จะทำให้อุปกรณ์ iOS ติดเชื้อได้ผ่าน OS X (ผ่านการเชื่อมต่อทางสาย USB) ล่าสุด มีการค้นพบช่องโหว่ที่ร้ายแรงกว่า ซึ่งจะทำให้พวกแฮ็กเกอร์สามารถติดตั้งแอพฯปลอมลงแทนที่แอพฯเก่าที่ติดตั้งไว้อยู่แล้วบนอุปกรณ์ iOS และขโมยข้อมูลส่วนบุคคลของผู้ใช้ไปได้

โดยบริษัทวิจัยด้านความปลอดภัย FireEye ได้ระบุ ช่องโหว่ที่มีชื่อ Masque Attack นี้ จะช่วยให้แอพฯไม่พึงประสงค์ที่ถูกติดตั้งลงไปในเครื่องโดยที่ไม่ตั้งใจ (หลอกล่อให้คลิกลิงค์ปลอมในข้อความหรืออีเมล) สามารถปลอมตัวเป็นแอพฯอื่น เพื่อเข้าไปล้วงข้อมูลส่วนบุคคลของผู้ใช้ ซึ่งเป็นการใช้ประโยชน์จากความสามารถของฟังก์ชั่นที่ถูกออกแบบขึ้นมาเพื่อใช้งานในองค์กร (เป็นการปรับใช้ซอฟท์แวร์ที่กำหนดขึ้นเองขององค์กร โดยไม่ต้องผ่าน App Store ของแอปเปิล) โดย FireEye ได้ทำการจำลองสถานการณ์การโจมตี โดยหลอกล่อให้ผู้ใช้ติดตั้ง Flappy Bird ภาคใหม่ผ่านทางข้อความ SMS เมื่อผู้ใช้กดจากลิงค์ไป จะมีข้อความขึ้นให้ ติดตั้ง หรือ ปฏิเสธ ซึ่งเมื่อผู้ใช้กดติดตั้งไป กลายเป็นติดตั้งแอพฯ Gmail แทนแอพฯของจริงที่อยู่ในเครื่อง

จากรูป รูป (a) และ (b) แสดงแอพฯ Gmail ของแท้ที่ติดตั้งอยู่แล้วในเครื่อง (มีข้อความที่ยังไม่ได้อ่าน 22 ข้อความ) รูป (c) แสดงให้เห็นว่าเหยื่อถูกหลอกล่อให้ติดตั้งแอพฯ New Flappy Bird จากเว็บไซต์ ซึ่งหลังจากเหยื่อคลิกที่ Install รูป (d) จะแสดงให้เห็นแอพฯกำลังถูกติดตั้งแทนที่แอพฯ Gmail ของเดิม และรูป (e) แสดงแอพฯ Gmail ถูกแทนที่ด้วยแอพฯปลอมแล้ว และเพื่อให้เห็นถึงความแตกต่าง ระหว่างแอพฯจริงกับแอพฯปลอม ทางทีมงานจึงได้ใส่คำว่า yes, you are pwned ในแอพฯปลอม ซึ่งแสดงไว้อยู่ในรูป (f)

FireEye ยังได้กล่าวอีกว่า การโจมตีจะสามารถแทนที่แอพฯได้ทั้งหมด ยกเว้นแอพฯที่ติดตั้งมาพร้อมกับ iOS

ที่มา TechSpot

ที่มา: pantip.com

Nick Computer Services · « **on:** November 12, 2014, 12:41:09 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=51624.0]บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,51624.0.html">บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม</a>

Subject / Started by	Replies	Last post
นักวิเคราะห์ฟันธงตลาด Apps มือถือจะมีมูลค่าสูงกว่า 1.7 หมื่นล้านดอลฯ ในปี 2012 Started by Nick IT News	0 Replies 2261 Views	March 20, 2010, 11:08:52 AM by Nick
ทำงานเอกสารออนไลน์ได้ด้วย Office Web Apps Started by Nick IT News	0 Replies 1746 Views	June 09, 2010, 01:30:33 PM by Nick
Office Web Apps พร้อมใช้งานทั่วโลกมีนาคมนี้ Started by Nick IT News	0 Replies 1603 Views	February 07, 2011, 02:03:27 PM by Nick
Mozilla ประกาศเปิดตัวโปรเจ็ค Web Apps สู้ศึกกูเกิ้ลและแอปเปิ้ล Started by Nick IT News	0 Replies 1640 Views	March 08, 2011, 02:32:34 PM by Nick
เผยรายชื่อ Android apps ที่ดีที่สุดของปี Started by Nick IT News	0 Replies 1323 Views	December 28, 2012, 12:29:09 PM by Nick
เตือน ซีดีจี จับมือ “ARINC” แบงก์โลก แบล็กลิสต์ ประมูลระบบ APPS Started by Nick IT News	0 Replies 1179 Views	January 28, 2013, 04:09:31 PM by Nick
ทอท. ยันโครงการ APPS โปร่งใส Started by Nick IT News	0 Replies 1463 Views	May 07, 2014, 02:37:31 PM by Nick
Apps Messenger มีฟีเจอร์ Video Call แล้ว Started by Nick IT News	0 Replies 1318 Views	April 28, 2015, 03:46:13 PM by Nick
Google Translate Apps รองรับการแปลภาษาเพิ่มอีก 20 ภาษา Started by Nick IT News	0 Replies 1365 Views	August 02, 2015, 08:18:12 AM by Nick
Ebay ออก Apps เวอร์ชั่นใหม่ ใช้ง่าย พร้อมเพิ่มฟีเจอร์ใหม่ Started by Nick IT News	0 Replies 1045 Views	September 11, 2015, 12:51:49 PM by Nick

บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม